有用户提了个需求,要实现拒绝图片直接访问,只允许在站内引用。
之前说过关于防盗链,现在还是通过防盗链方式实现。
# nginx 配置
server { 略· location ~* .(gif|jpg|png|jpeg)$ { valid_referers server_names rootop.org; if ($invalid_referer) { return 403; } } }
把 防盗链 配置中none,blocked去掉就是不允许referer头为空,去掉blocked就是不以http://或https://开头的referer拒绝。
这样直接访问图片会返回403,只有在页面中引用时,才可访问。
PS:
valid_referers 可以忽略客户端请求头referer头中的端口。
原创文章,转载请注明。本文链接地址: https://www.rootop.org/pages/4656.html